第06章--风险管理框架下的内部控制最新.ppt

第06章风险管理框架下的内部控制 本章属于重点章 重点考核内容包括 1 内部控制的定义及发展 内部控制5要素的内容 2 COSO内部控制框架 3 内部控制的应用 4 企业内部控制评价 5 审计委员会 6 内部控制与公司治理 独立董事 第一节企业内部控制理论的演变与发展 了解 COSO内部控制框架的五要素 财务报告 运营 合规 控制环境 风险评估 控制活动 信息与沟通 监察 企业风险管理框架 ERM 第二节我国内部控制规范体系 几个时间点 2008年6月28日 财政部会同证监会 审计署 银监会 保监会制定并印发 企业内部控制基本规范 2009年7月1日起适用于中华人民共和国境内设立的大中型企业 包括上市公司 执行 同时鼓励小企业和其他单位参照其内容建立与实施内部控制 2010年4月26日发布了 企业内部控制配套指引 自2011年1月1日起首先在境内外同时上市的公司实施 自2012年1月1日起扩大到上交所 深交所主板上市的公司实施 20个指引 第三节内部控制基本规范 内部控制的目标 掌握 基本规范 将内部控制的目标归纳为五个方面 1 合理保证企业经营管理合法合规 2 合理保证企业资产安全 有效 安全 完整 3 合理保证企业财务报告及相关信息真实完整 4 提高经营效率和效果 5 促进企业实现发展战略 二 内部控制的原则 掌握 四 内部控制的要素 本章第一个最重要的重点 不相容职务一般包括 授权批准与业务经办业务经办与会计记录会计记录与财产保管业务经办与稽核检查授权批准与监督检查 第四节内部控制应用指引 一 组织架构 一 组织架构设计与运行中需关注的主要风险 二 内部控制要求与措施 企业的重大决策 重大事项 重要人事任免及大额资金支付业务等 应当按照规定的权限和程序实行集体决策审批或者联签制度 任何个人不得单独进行决策或者擅自改变集体决策意见 二 发展战略 一 制定与实施发展战略需关注的主要风险 1 缺乏明确的发展战略或发展战略实施不到位 可能导致企业盲目发展 难以形成竞争优势 丧失发展机遇和动力 2 发展战略过于激进 脱离企业实际能力或偏离主业 可能导致企业过度扩张 甚至经营失败 3 发展战略因主观原因频繁变动 可能导致资源浪费 甚至危及企业的生存和持续发展 二 内部控制要求与措施 企业的发展战略方案经董事会审议通过后 报经股东 大 会批准实施 发展战略的宣传 将发展战略及其分解落实情况传递到内部各管理层级和全体员工 三 人力资源 一 人力资源管理需关注的主要风险 1 人力资源缺乏或过剩 结构不合理 开发机制不健全 可能导致企业发展战略难以实现 企业决策层和执行层的高管人员 2 人力资源激励约束制度不合理 关键岗位人员管理不完善 可能导致人才流失 经营效率低下或关键技术 商业秘密和国家机密泄露 专业技术人员 3 人力资源退出机制不当 可能导致法律诉讼或企业声誉受损 企业辞退员工 解除员工劳动合同等而引发的劳动纠纷 四 社会责任 主要包括 安全生产 产品质量 含服务 环境保护 资源节约 促进就业 员工权益保护等 一 履行社会责任方面需关注的主要风险 1 安全生产措施不到位 责任不落实 可能导致企业发生安全事故 2 产品质量低劣 侵害消费者利益 可能导致企业巨额赔偿 形象受损 甚至破产 3 环境保护投入不足 资源耗费大 造成环境污染或资源枯竭 可能导致企业巨额赔偿 缺乏发展后劲 甚至停业 4 促进就业和员工权益保护不够 可能导致员工积极性受挫 影响企业发展和社会稳定 六 资金活动 一 资金活动需关注的主要风险 1 筹资决策不当 引发资本结构不合理或无效融资 可能导致企业筹资成本过高或债务危机 2 投资决策不当 引发盲目扩张或丧失发展机遇 可能导致资金链断裂或资金使用效益低下 3 资金调度不合理 营运不畅 可能导致企业陷入财务困境或资金冗余 4 资金活动管控不严 可能导致资金被挪用 侵占 抽逃或遭受欺诈 二 内部控制要求与措施 两个特别规定 企业财会部门负责资金活动的日常管理 参与投融资方案等可行性研究 总会计师或分管会计工作的负责人应当参与投融资决策过程 企业应当采取合法有效措施 强化对子公司资金业务的统一监控 有条件的企业可探索财务公司 资金结算中心等资金集中管理模式 营运管理 1 严禁资金的体外循环 切实防范资金营运中的风险 2 企业在生产经营及其他业务活动中取得的资金收入应当及时入账 不得账外设账 严禁收款不入账 设立 小金库 3 企业办理资金收付业务 应当遵守现金和银行存款管理的有关规定 不得由一人办理货币资金全过程业务 严禁将办理资金支付业务的相关印章和票据集中一人保管 七 采购业务 一 采购业务需关注的主要风险 1 采购计划安排不合理 市场变化趋势预测不准确 造成库存短缺或积压 可能导致企业生产停滞或资源浪费 2 供应商选择不当 采购方式不合理 招投标或定价机制不科学 授权审批不规范 可能导致采购物资质次价高 出现舞弊或遭受欺诈 3 采购验收不规范 付款审核不严 可能导致采购物资 资金损失或信用受损 八 资产管理 一 资产管理的风险 九 销售业务 十 研究与开发 十一 工程项目 十二 担保业务 十三 业务外包 十四 财务报告 一 编制 对外提供和分析利用财务报告需关注的主要风险 1 编制财务报告违反会计法律法规和国家统一的会计准则制度 可能导致企业承担法律责任和声誉受损 2 提供虚假财务报告 误导财务报告使用者 造成决策失误 干扰市场秩序 3 不能有效利用财务报告 难以及时发现企业经营管理中存在的问题 可能导致企业财务和经营风险失控 十五 全面预算 十六 合同管理 一 合同管理需关注的主要风险 1 未订立合同 未经授权对外订立合同 合同对方主体资格未达要求 合同内容存在重大疏漏和欺诈 可能导致企业合法权益受到侵害 2 合同未全面履行或监控不当 可能导致企业诉讼失败 经济利益受损 3 合同纠纷处理不当 可能损害企业利益 信誉和形象 十七 内部信息传递 内部信息传递 十八 信息系统 信息系统 第五节内部控制的评价与审计 一 内部控制评价的内容企业应当根据 企业内部控制基本规范 应用指引以及本企业的内部控制制度 围绕内部环境 风险评估 控制活动 信息与沟通 内部监督等要素 确定内部控制评价的具体内容 对内部控制设计与运行情况进行全面评价 内部控制评价工作应当形成工作底稿 详细记录企业执行评价工作的内容 包括评价要素 主要风险点 采取的控制措施 有关证据资料以及认定结果等 二 评价程序 三 内部控制缺陷的认定 四 内部控制评价报告 内部控制评价报告至少应当披露下列内容 一 董事会对内部控制报告真实性的声明 二 内部控制评价工作的总体情况 三 内部控制评价的依据 四 内部控制评价的范围 五 内部控制评价的程序和方法 六 内部控制缺陷及其认定情况 七 内部控制缺陷的整改情况及重大缺陷拟采取的整改措施 八 内部控制有效性的结论 五 内部控制的审计 简单了解 审计的重点 建立健全和有效实施内部控制 评价内部控制的有效性是企业董事会的责任 按照本指引的要求 在实施审计工作的基础上对内部控制的有效性发表审计意见 是注册会计师的责任 表明内部控制可能存在重大缺陷的迹象 主要包括 一 注册会计师发现董事 监事和高级管理人员舞弊 二 企业更正已经公布的财务报表 三 注册会计师发现当期财务报表存在重大错报 而内部控制在运行过程中未能发现该错报 四 企业审计委员会和内部审计机构对内部控制的监督无效 在整合审计中 注册会计师应当对内部控制设计与运行的有效性进行测试 以同时实现下列目标 一 获取充分 适当的证据 支持其在内部控制审计中对内部控制有效性发表的意见 二 获取充分 适当的证据 支持其在财务报表审计中对控制风险的评估结果 六 审计委员会的监察角色 1 审计委员会与内部审计 1 审计委员会应监察和评估内部审计职能在企业整体风险管理系统中的角色和有效性 其关系范围包括 核查内部审计的有效性 并批准对内部审计主管的任命和解聘 确保内部审计部门能直接与董事会主席接触 并负有向审计委员会说明的责任 复核及评估年度内部审计工作计划 审计委员会收到关于内部审计部门工作的定期报告 复核和监察管理层对内部审计的调查结果的反应 审计委员会还应确保内部审计部门提出的建议已执行 审计委员会有助于保持内部审计部门对压力或干涉的独立性 2 在四个主要方面对内部审计进行复核 即组织中的地位 职能范围 技术才能和专业应尽义务 内部审计活动 1 企业应根据现行职业准则执行内部审计活动 2 内部审计职能部门的组成 取决于企业的规模 复杂性 经营活动范围和风险概况 以及董事会为审计部门分配的责任 3 内部审计师必须对他们所审计的活动保持独立性 4 审计师必须拥有针对企业内的所有大业务部门 部门及职能主动行动的权力 与企业的任何人员直接进行沟通的权力 以及使用审计工作所需的所有的记录 文档或数据的权力 5 内部审计师应具备实施审计工作所必要的知识 技巧和沟通表达能力 还要参与继续教育和培训以保持和提高审计技巧 内部审计师在企业中的地位与作用 1 内部审计师的主要作用是独立且客观地复核及评价企业的活动 以维持或改善企业风险管理 内部控制及公司治理的效益与效率 2 审计师应将相关结果向董事会或其下属的审计委员会以及高级管理层报告 3 内部审计师必须保持客观和独立 内部审计师的职能范围 1 对内部审计部门的有效性进行复核 确保他们的报告被听取 并采取了相应行动 2 达成内部审计的目的 内部审计的目的包括评价会计 运营及行政控制的可靠性 充分性及有效性等 3 为企业增加新产品或服务提供建设性的商业建议 4 内部审计部门的工作应进行适当的规划 并被复核和记录 2 审计委员会与外部审计 1 审计委员会应承担就任命 重新任命或解聘外聘审计师向董事会提出建议的主要责任 2 批准外聘审计师的业务条款及审计服务的报酬 3 审计委员会应规定并复核审计师的审计工作范畴 并确信该审计范畴是充分的 4 审计委员会应确保于每次年审开始之时已为审计制订了适当的计划 5 审计委员会应订立年度程序 以确保外聘审计师的独立性和客观性 6 审计委员会执行完工后的复核 3 向股东报告内部控制 1 企业董事会应维持完善的内部控制系统 以保护股东投资及公司资产 应将企业业绩及内部控制情况告知股东 2 企业董事会应对集团内部控制系统的有效性展开复核 并至少每年向股东汇报一次 复核应涉及所有重大控制 包括财务 运营和合规控制以及风险管理系统 董事会无法亲自实施所有的复核工作 因此 需授权给审计